Disable Port Insecure POP3 110 dan IMAP 143 pada Zimbra

Beberapa hari yang lalu, disalah satu klien kami ada melakukan audit sistem dan melakukan scanning terhadap keseluruhan sistem Zimbranya. Kemudian setelah diketahui hasilnya ada indikasi “POP3 Cleartext Logins Permitted” pada port 110 dan “IMAP Cleartext Logins Permitted” pada port 143. Kemudian dari team security menyarankan agar port 110 dan 143 pada Zimbra lebih baik di disable jika tidak digunakan karena tidak aman, yang menyebabkan tidak aman karena port 110 dan 143 tidak melakukan enkripsi koneksi. Dan menyarankan agar menggunakan POP3s port 995 dan IMAPs port 993 yang lebih secure karena ada proses enkripsi didalamnya.

Adapun untuk melakukan disable port POP3 110 dan IMAP 143 pada Zimbra, silakan jalankan perintah berikut pada server Proxy jika multi server, atau jika single server, silakan langsung jalankan saja di server tersebut

su - zimbra
zmprov ms `zmhostname` zimbraReverseProxyMailPop3Enabled FALSE
zmprov ms `zmhostname` zimbraReverseProxyMailImapEnabled FALSE

Jika sudah dijalankan, silakan restart service Zimbra

zmcontrol restart

Baca juga : Cara Mengubah Favicon pada Webmail Zimbra

Untuk memastikan port tersebut sudah terdisable atau belum, bisa menjalankan perintah netstat dan pastikan sudah tidak muncul/listen port 110 dan 143

netstat -atupn | grep 110
netstat -atupn | grep 143

Bisa juga test telnet ke alamat email server, atau IP publik email server

[root@zimbra ~]# telnet 192.168.88.199 110
Trying 192.168.88.199...
telnet: connect to address 192.168.88.199: Connection refused
[root@zimbra ~]# telnet 192.168.88.199 143
Trying 192.168.88.199...
telnet: connect to address 192.168.88.199: Connection refused

Jika hasilnya sudah connection refused seperti diatas, berarti port 110 dan 143 sudah berhasil didisable

Mungkin cukup sekian, semoga bermanfaat